Новости
Банковские группы просят SEC отменить правило раскрытия информации о кибербезопасности после инцидента на $400 миллионов с Coinbase.

Банковские группы просят SEC отменить правило раскрытия информации о кибербезопасности после инцидента на $400 миллионов с Coinbase.

profile-alexey-bondarev
Alexey BondarevMay, 26 2025 6:26
#Комиссия по ценным бумагам и биржам (SEC) #Банки #Финансы
Банковские группы просят SEC отменить правило раскрытия информации о кибербезопасности после инцидента на $400 миллионов с Coinbase.

Пять крупных банковских групп официально запросили Комиссию по ценным бумагам и биржам (SEC) отменить правило раскрытия инцидентов кибербезопасности, утверждая, что регламент подрывает усилия по национальной безопасности и создает больше проблем, чем решает. Американская ассоциация банкиров возглавила коалицию в письме от 22 мая, в котором оспаривается основа требований по публичному раскрытию информации о киберинцидентах.

Что нужно знать:

  • Пять банковских групп утверждают, что правило SEC о раскрытии информации в области кибербезопасности конфликтует с конфиденциальными отчетами, предназначенными для защиты критической инфраструктуры
  • Правило требует быстрого публичного раскрытия таких инцидентов, как утечки данных, но банки уверены, что это помогает преступникам-вымогателям и вредно сказывается на усилиях по реагированию
  • Коалиция банков хочет отменить пункт 1.05 из требований к отчетности по форме 8-K, которые уведомляют инвесторов о киберинцидентах

Коалиция отрасли нацелена на ключевой механизм раскрытия

В коалицию входят Ассоциация ценных бумаг и финансовых рынков, Институт банковской политики, Независимые банки общин Америки и Институт международных банкиров. Эти группы представляют тысячи финансовых учреждений по всей территории США. Их ходатайство специально нацелено на "пункт 1.05" в требованиях к отчетности SEC по форме 8-K.

Форма 8-K служит основным средством для публичного уведомления инвесторов о значимых событиях, вызывающих влияние на публичные компании.

Положение о кибербезопасности требует от компаний раскрывать информацию об инцидентах, способных существенно повлиять на их операции или финансовое положение. Банковские группы утверждают, что этот механизм приносит больше вреда, чем прозрачности.

Правило управления киберрисками SEC вступило в силу после публикации в июле 2023 года. Теперь компании должны быстро раскрывать киберинциденты, включая утечки данных и компрометирование систем. Регламент был нацелен на то, чтобы предоставить инвесторам своевременную информацию о киберрисках, которые могут повлиять на их инвестиции.

Банки указывают на операционные и безопасностные проблемы

Представители банков утверждают, что требования раскрытия информации непосредственно конфликтуют с существующими конфиденциальными системами отчетности, предназначенными для защиты критической инфраструктуры. Они утверждают, что преждевременные публичные раскрытия мешают процедурам реагирования на инциденты и расследованиям правоохранительных органов. Сложные механизмы задержки, встроенные в правило, создают путаницу между обязательными и добровольными обязательствами по раскрытию.

Преступники-вымогатели использовали требования публичного раскрытия как инструмент шантажа, согласно коалиции банков. Преступные группы теперь угрожают запустить обязательные сроки раскрытия информации, чтобы заставить жертв быстрее платить выкупы. Это развитие принципиально изменило динамику реагирования на кибеинциденты.

Группы также выражают обеспокоенность из-за страховых и правовых последствий.

Преждевременные раскрытия усложняют страховые претензии и увеличивают юридическую ответственность пострадавших компаний. Внутренние коммуникации становятся более осторожными, когда сотрудники понимают, что их обсуждения реагирования на инциденты могут стать общественным достоянием.

Рыночная путаница является еще одной значительной проблемой для банковской отрасли. Правило создает неопределенность относительно того, какие инциденты требуют немедленного раскрытия и какие можно решать в рамках существующих нормативных рамок о материальной информации. Эта путаница влияет как на компании, которые пытаются соответствовать правилам, так и на инвесторов, которые пытаются интерпретировать раскрытия.

Криптокомпании сталкиваются с аналогичными требованиями к раскрытию

Публичные криптовалютные компании испытали практическое воздействие этих требований к раскрытию. Coinbase раскрыл в начале этого месяца, что хакеры подкупили сотрудников службы поддержки, чтобы получить доступ к данным пользователей, что привело как минимум к семи искам против компании. Обмен отклонил выкупное требование в размере $20 миллионов, но оценивает, что инцидент может обойтись до $400 миллионов ущерба.

Случай Coinbase иллюстрирует, как требования к раскрытию могут усилить финансовые последствия киберинцидентов. Юридическая ответственность множится, когда компании должны немедленно информировать общественность об утечках, которые в противном случае могут быть решены более тихо.

Эта динамика особенно затрагивает компании технологии и финансовых услуг, которые обрабатывают конфиденциальные данные клиентов.

Если SEC удовлетворяет ходатайство банковской отрасли, такие компании, как Coinbase, могут получить больше гибкости в выборе времени для раскрытия киберинцидентов. Текущие жесткие сроки правила часто вынуждают компании раскрывать инциденты, прежде чем они полностью поймут их масштаб или влияние.

Альтернативная структура, предложенная коалицией банков

Банковские группы утверждают, что существующие структуры раскрытия уже защищают интересы инвесторов без специфических требований к кибербезопасности. Уже существующие правила для отчетности о материальной информации продолжат покрывать значимые киберинциденты, которые действительно влияют на производительность компании или финансовое положение.

Они считают, что этот подход будет лучше служить как интересам инвесторов, так и интересам национальной безопасности.

Ходатайство включает документированные примеры конфликтов в регулировании и путаницы участников с момента внедрения правила. Банковские группы собрали конкретные инциденты, демонстрирующие, как требования к раскрытию препятствовали расследованиям правоохранительных органов и усилиям по реагированию на инциденты.

Финансовые учреждения также указывают на свои существующие обязательства по регулированию перед другими федеральными ведомствами. Банки уже сообщают о киберинцидентах финансовым регуляторам через конфиденциальные каналы, предназначенные для защиты информации о критической инфраструктуре, при это менеджируя соответствующим надзором.

Заключительные мысли

Противостояние банковской отрасли правилам раскрытия информации о кибербезопасности SEC отражает более широкую напряженность между прозрачностью и безопасностью в регулировании финансовых услуг. Их ходатайство утверждает, что обязательное публичное раскрытие создает больше рисков, чем выгод, особенно когда преступники используют требования для целей шантажа.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Sui Network запускает фонд безопасности на $10 миллионов после взлома Cetus на $223 миллиона
17 минут назад
Sui Network объявила о запуске $10-миллионной инициативы безопасности после использования уязвимости Cetus Protocol, что привело к потерям.
Американские военные лидеры поддерживают резерв Биткоин для борьбы с агрессорами, говорит Ламмис
1 час назад
Утверждается, что военные лидеры выступают за биткоин как часть национальной стратегии экономической безопасности.
SharpLink Gaming привлекает $425 миллионов для стратегии казначейства Ethereum, акции подскочили на 420%
11 часов назад
SharpLink Gaming анонсировала частное размещение на $425 миллионов, чтобы сделать Ethereum своим основным резервным активом, что стало стратегическим поворотом.
Связанные Новости
На Coinbase подали в суд из-за взяточничества сотрудников поддержки и утечки данных клиентов
May 19, 2025
Coinbase столкнулась с усилением юридического давления после раскрытия утечки данных, основанной на взяточничестве, что поставило под угрозу информацию пользователей.
Coinbase подали в суд за сокрытие утечки данных и штраф FCA Великобритании, что влияет на акции
Coinbase подали в суд за утечку данных и штраф FCA Великобритании, что вызвало потерю инвесторов и падение акций COIN.
Провал плана социальной инженерии в Binance и Kraken после последствий утечки данных в Coinbase
May 19, 2025
Binance и Kraken успешно отразили атакующий вектор, нацеленный на скомпрометирование внутренних систем через инсайдерские взятки.
Утечка данных Coinbase раскрывает информацию пользователей, усиливая обеспокоенность по поводу централизованной безопасности криптовалют
Утечка данных Coinbase становится причиной критики, вызывая опасения по поводу рисков централизованного хранения и концентрации данных идентификации.
Хакер конвертирует биткойн на сумму $42,5 млн в эфир после утечки данных Coinbase, затронувшей 97 тыс.
Хакер подкупает инсайдера, крадет данные, обменивает BTC на ETH, насмехается над следователями. Проблемы безопасности и нарушения.
Связанные исследовательские статьи
Крипто-киты выпущены на волю: Внутренний взгляд на их огромное влияние на бычий рынок 2024 года
Nov 15, 2024
Рынок криптовалют в настоящее время испытывает значительный рост с возвратом интереса со стороны трейдеров и инвесторов, возрождая дебаты...
7 причин, почему Биткоин доминирует над Эфириумом: Почему так называемого "переворота" не произойдет скоро (или никогда)
Oct 28, 2024
Рыночная капитализация Биткоина превышает $1,357 триллиона, поскольку его стоимость в конце октября 2024 года превышает $68,500, сохраняя заметное п
ChatGPT против DeepSeek: какой ИИ лучше отвечает на вопросы о криптовалюте?
Feb 05, 2025
Мы провели эксперимент, чтобы сравнить два ИИ по упрощению сложных тем, связи трендов и практических инсайтов, задавая семь вопросов.
USDT vs. USDC vs. FDUSD: Какая стейблкоин лучше в 2024 году?
Sep 23, 2024
Tether’s USDT — очевидный король рынка стейблкоинов. Зачем вообще задаваться вопросом, какую стейблкоин использовать, не так ли? Неправильно. Существу
10 истинных причин, стоящих за ростом Meme Coin, превосходящим влияние биткойна
Nov 12, 2024
Рост мемных монет стал определяющей чертой криптовалютного ландшафта, захватывая как опытных инвесторов, так и новичков. Первоначально воспринимаемые
Связанные обучающие статьи
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Отчетная структура криптоактивов (CARF): что это такое и как это влияет на отчетность по налогам на криптовалюту
Экспоненциальный рост рынка криптовалют выявил критические пробелы в налоговом регулировании...
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Как криптовалюта и фондовые рынки связаны и что каждый инвестор должен знать
May 03, 2025
Исследуйте, как цифровые активы развиваются в финансовой системе и связи с акциями. Развивайте эффективные стратегии, основываясь на этой корреляции.
Топ 10 централизованных криптовалютных бирж в 2025 году
Apr 19, 2025
Централизованные криптобиржи служат основой цифровой экономики, связывая традиционные финансы и рынок криптовалют. Они эволюционируют в финансовые центры для частных и институциональных инвесторов.